Использование альтернативных средств аутентификации

Оригинал: Use Alternate Authentication Material

Злоумышленники могут использовать альтернативные средства аутентификации, такие как хэши паролей, билеты Kerberos и токены доступа приложений, чтобы перемещаться латерально внутри среды и обходить штатные механизмы контроля доступа.

ИИ-сервисы часто используют такие средства аутентификации как основной способ выполнения пользовательских запросов, что делает их уязвимыми к этой технике.

Тактики

Подтехники